Skip to main content

Datenschutzrichtlinie

Allgemeine Informationen

Die Sonova AG ist eine nach Schweizer Recht gegründete Gesellschaft mit Sitz an der Laubisrütistrasse 28, 8712 Stäfa, Schweiz, die zusammen mit ihren Tochtergesellschaften in der ganzen Welt tätig ist (zusammenfassend als das „Unternehmen“ oder „wir“ oder „unser“ bezeichnet). 

Da das Unternehmen in seinem Tagesgeschäft personenbezogene Daten verarbeitet, wurde diese globale Datenschutzrichtlinie („Richtlinie“) verfasst und umgesetzt, um die Praktiken des Unternehmens in Bezug auf die Verwendung personenbezogener Daten seiner Kunden, Auftragnehmer und Partner („Betroffene Personen“) zu beschreiben. Das Unternehmen legt besonderen Wert auf den Schutz der Privatsphäre und der personenbezogenen Daten und verpflichtet sich, diese Richtlinie in Übereinstimmung mit den geltenden lokalen Gesetzen einzuhalten. 

Unter „personenbezogenen Daten“ verstehen wir alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. 

Unter „Verarbeitung“ verstehen wir jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.Personenbezogene Daten: alle Informationen, anhand derer jemand Ihre Identität herausfinden kann oder könnte, z. B. Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, die Seriennummer eines Geräts, Ihre Sozialversicherungsnummer und Ähnliches. Diese Richtlinie beschreibt die Art und Weise, wie wir die personenbezogenen Daten verarbeiten, die wir von Ihnen über eine Website oder App erhalten, die der Sonova AG oder einer ihrer Tochtergesellschaften („Sonova“ oder „wir“) gehört oder von ihr betrieben wird. Diese Richtlinie gilt ausschließlich für personenbezogene Daten, die von Sonova online erfasst werden, z. B. über eine Website, per E-Mail und andere Online-Tools und -Apps, nicht aber für die Offline-Erfassung.

Bitte beachten Sie, dass sich die hier von Sonova angebotenen Informationen oder Dienstleistungen nur an Erwachsene und nicht an Kinder unter 16 Jahren richten. Wir erfassen wissentlich keine personenbezogene Daten von Personen unter 16 Jahren online. Jede Person, die hier ihre personenbezogenen Daten angibt, versichert, dass sie mindestens 16 Jahre alt ist. Wenn Sie erfahren, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Daten zur Verfügung gestellt hat, können Sie uns wie im Abschnitt „Kontakt“ unten beschrieben benachrichtigen. Wenn wir erfahren, dass wir personenbezogene Daten von Kindern unter 16 Jahren erfasst haben, werden wir unverzüglich Maßnahmen ergreifen, um diese Informationen zu löschen und das Profil des Kindes zu löschen.

Der Richtlinie zugrundeliegendes Recht

Das Unternehmen verpflichtet sich, die geltenden Datenschutzgesetze („Geltendes Recht“) einzuhalten. Daher unterliegt die Verarbeitung personenbezogener Daten je nach Land, in dem das Unternehmen niedergelassen ist, dem vor Ort geltenden Recht. Obwohl bestimmte Anforderungen von Land zu Land unterschiedlich sein können, ist das Unternehmen besonders um den Schutz der Privatsphäre der betroffenen Personen bemüht, und diese Richtlinie stellt eine globale Leitlinie dar, der das Unternehmen verpflichtet ist. 

Insbesondere hat sich das Unternehmen verpflichtet, die folgenden Gesetze einzuhalten, sofern sie anwendbar sind:

  • Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, „DSGVO“). Die DSGVO zielt darauf ab, die Vorschriften für die Verarbeitung personenbezogener Daten im Gebiet der Europäischen Union zu harmonisieren und zu gestalten, um einen einheitlichen Rechtsrahmen für Fachleute zu schaffen, und soll die Kontrolle der Bürger über die Verwendung der sie betreffenden personenbezogenen Daten stärken. Diese Verordnung gilt für die Verarbeitung personenbezogener Daten von EU-Bürgern oder Gebietsansässigen und für die Tätigkeit eines für die Verarbeitung Verantwortlichen oder eines Verarbeiters im EU-Gebiet. 
  • Das Schweizer Bundesgesetz über den Datenschutz vom 19. Juni 1992 („DSG“), das im Jahr 2020 geändert wurde, um es an den aktuellen Stand der Technik anzupassen und mit der Datenschutz-Grundverordnung (DSGVO) und anderen neuen europäischen Vorschriften in Einklang zu bringen. 
  • Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern von 2018 (California Consumer Privacy Act of 2018, „CCPA“), das für mehr Transparenz sorgen und Verbrauchern mit Wohnsitz in Kalifornien, deren personenbezogene Daten von Unternehmen verarbeitet werden, mehr Rechte garantieren soll. 
  • Der Health Insurance Portability and Accountability Act von 1996 („HIPAA“), der die Regeln der Vereinigten Staaten für die elektronische Verarbeitung von Gesundheitsdaten durch Akteure und Geschäftspartner im Gesundheitswesen festlegt. 
Erhobene personenbezogene Daten

Das Unternehmen kann die folgenden personenbezogenen Daten verarbeiten:

  • Identitätsdaten: Nachname, Vorname, Staatsangehörigkeit und Geburtsdatum
  • Angaben zur Kontaktaufnahme: Postanschrift, private Telefonnummer, private E-Mail-Adresse und Notfallkontakt
  • Referenznummer der Sozialversicherung und Versicherungsgesellschaft
  • Finanzdaten: Zahlungsmittel, Finanzinstitut, IBAN
  • Daten über die Gesundheit des Nutzers: Gewicht, Größe, gesundheitliche Probleme, ärztliche Verordnungen, Hörvermögen, Erfassung der körperlichen Aktivität (Schrittzahl, Trainingsintensität, Trainingsminuten), Fitnessdaten (Herzfrequenz, Energieverbrauch, Blutdruck)
  • Daten über das Nutzerverhalten auf der Website
  • Daten über das vom Kunden erworbene Produkt: Modell, Seriennummer, Nutzungsdaten
  • Daten über die erbrachte Dienstleistung
  • Daten über das Feedback des Kunden zu unseren Produkten und Dienstleistungen: Kommentare und Anmerkungen

Da sich unsere Tätigkeit hauptsächlich auf die Herstellung innovativer Lösungen für Hörgeräte konzentriert, kann es außerdem erforderlich sein, dass wir sensible personenbezogene Daten und insbesondere Gesundheitsdaten erfassen. Je nach dem Land, in dem die betroffene Person ihren Wohnsitz hat, können diese sensiblen personenbezogenen Daten einem besonderen Schutz unterliegen, insbesondere im Hinblick auf die getroffenen Sicherheits- und Vertraulichkeitsmaßnahmen. 

Zwecke der Verarbeitung personenbezogener Daten

Die folgenden Rechtsgrundlagen bilden die Basis, auf die sich das Unternehmen bei der Verarbeitung der personenbezogenen Daten stützt. Andere Rechtsgrundlagen können verwendet werden, je nachdem, wo die betroffene Person ihren Wohnsitz hat, und je nach geltendem Recht. 

Einige Verarbeitungen personenbezogener Daten können auf der Einwilligung der betroffenen Personen beruhen. Die Verarbeitung personenbezogener Daten zu diesem Zweck kann Folgendes beinhalten:

  • Marketingzwecke wie das Versenden von Newslettern und Informationen über die vom Unternehmen angebotenen Produkte und Dienstleistungen
  • Verbesserung der Leistung unserer Website
  • Beratung und Interaktion: für die Erstellung Ihres Kontos, für die Kontaktaufnahme über das Kontaktformular, für die Beantwortung von Nutzeranfragen durch Sonova, für die Teilnahme an einem Online-Hörtest

Die Verarbeitung personenbezogener Daten durch das Unternehmen kann auch auf der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen mit den betroffenen Personen beruhen. Die Verarbeitung personenbezogener Daten zu diesem Zweck kann Folgendes beinhalten:

  • Erfüllung unserer vertraglichen Verpflichtungen gegenüber den betroffenen Personen
  • Bereitstellung eines Kundendienstes nach dem Kauf eines Produkts durch einen Kunden
  • Abwicklung mit der Sozialversicherung/Krankenversicherung
  • Verwaltung von Schadensfällen

Das Unternehmen kann personenbezogene Daten auch auf der Grundlage seines berechtigten Interesses verarbeiten, insbesondere um unsere Produkte und Dienstleistungen, die Kundenerfahrung und die internen Prozesse zu verbessern. Die Verarbeitung personenbezogener Daten zu diesem Zweck kann Folgendes beinhalten:

  • Durchführung von statistischen Analysen/Nutzungsanalysen
  • Wahrnehmung interner Verwaltungsaufgaben
  • Bearbeitung von Kundenanfragen
  • Verhinderung betrügerischer Aktivitäten und Verbesserung der Sicherheit
  • Management der Beziehung zu betroffenen Personen
  • Bewertung der Relevanz unserer Produkte und Dienstleistungen

Das Unternehmen kann personenbezogene Daten auch verarbeiten, um auf gesetzliche Vorschriften zu reagieren. Die Verarbeitung aufgrund gesetzlicher Vorschriften richtet sich nach dem anwendbaren Recht. 

Aufbewahrung personenbezogener Daten

Die personenbezogenen Daten werden nicht länger aufbewahrt, als es für die oben genannten Zwecke erforderlich ist. Dies bedeutet, dass personenbezogene Daten gelöscht werden, sobald der Zweck der Verarbeitung personenbezogener Daten erfüllt ist. Das Unternehmen kann jedoch personenbezogene Daten länger aufbewahren, wenn dies erforderlich ist, um geltendem Recht zu entsprechen, oder wenn dies erforderlich ist, um unsere Rechte zu schützen oder auszuüben, soweit dies nach geltendem Datenschutzrecht zulässig ist. 

Nach Ablauf der Aufbewahrungsfrist kann es für das Unternehmen auch erforderlich sein, personenbezogene Daten für einen begrenzten Zeitraum und mit begrenztem Zugriff zu archivieren, um geltendem Recht zu entsprechen. 

Diese Aufbewahrungsfristen können je nach Land, in dem die betroffenen Personen ansässig sind, und in Übereinstimmung mit dem geltenden Recht variieren. 

Weitergabe personenbezogener Daten

Das Unternehmen kann vorbehaltlich Ihrer Zustimmung oder einer anderen einschlägigen Rechtsgrundlage personenbezogene Daten an die folgenden Dritten weitergeben:

  • Andere Unternehmen unserer Gruppe wie Tochtergesellschaften und verbundene Unternehmen
  • Vertrauenswürdige Geschäftspartner, die in unserem Namen Dienstleistungen erbringen, z. B. für technischen Support, zu Marketingzwecken oder für andere Arten der Leistungserbringung
  • Regierungsbehörden und öffentliche Stellen, soweit dies erforderlich ist, um angeforderte oder genehmigte Dienstleistungen zu erbringen, um die Rechte von Kunden, Auftragnehmern und Partnern oder unsere oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen, um die Sicherheit unserer Dienstleistungen aufrechtzuerhalten oder wenn wir aufgrund geltender Gesetze, gerichtlicher oder sonstiger behördlicher Vorschriften dazu verpflichtet sind oder wenn eine solche Offenlegung anderweitig zur Unterstützung rechtlicher oder strafrechtlicher Ermittlungen oder Verfahren erforderlich ist

Je nach geltendem Recht schließen wir mit einigen Dritten Verträge ab, um sicherzustellen, dass personenbezogene Daten auf der Grundlage unserer Anweisungen und in Übereinstimmung mit dieser Richtlinie und anderen geeigneten Vertraulichkeits- und Sicherheitsmaßnahmen verarbeitet werden. 

Übermittlung personenbezogener Daten

Die oben genannten Dritten, wie z. B. verbundene Unternehmen und Tochtergesellschaften sowie Geschäftspartner und Behörden, an die wir personenbezogene Daten möglicherweise weitergeben, können sich außerhalb des Landes befinden, in dem die betroffene Person ihren Wohnsitz hat, möglicherweise auch in Ländern, deren Datenschutzgesetze sich von denen des Landes unterscheiden, in dem die betroffene Person ansässig ist. 

Wenn personenbezogene Daten innerhalb der Europäischen Union/des Europäischen Wirtschaftsraums verarbeitet werden und wenn personenbezogene Daten an Dritte in einem Land weitergegeben werden, das nach Ansicht der Europäischen Kommission kein angemessenes Schutzniveau bietet, stellt das Unternehmen Folgendes sicher:

  • Die Durchführung angemessener Verfahren zur Einhaltung des geltenden Rechts, insbesondere wenn eine Genehmigung der zuständigen Aufsichtsbehörde beantragt werden muss
  • Die Durchführung geeigneter organisatorischer, technischer und rechtlicher Schutzmaßnahmen zur Regelung der genannten Übermittlung und zur Gewährleistung des nach geltendem Recht erforderlichen und angemessenen Schutzniveaus
  • Erforderlichenfalls die Anwendung der von der Europäischen Kommission übernommenen Standardvertragsklauseln
  • Gegebenenfalls die Ergreifung zusätzlicher Maßnahmen, wie z. B. die Durchführung einer Angemessenheitsprüfung für die Datenübermittlung, wenn dies nach Bewertung der Umstände der Übermittlung und nach Bewertung der Rechtsvorschriften des Drittlandes für den Schutz der übermittelten personenbezogenen Daten erforderlich ist. 

Werden personenbezogene Daten nicht innerhalb der Europäischen Union/des Europäischen Wirtschaftsraums verarbeitet und werden personenbezogene Daten an Dritte weitergegeben, die sich außerhalb des Zuständigkeitsbereichs der betroffenen Person befinden, stellt das Unternehmen sicher, dass angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten getroffen werden, indem es geeignete rechtliche Mechanismen einsetzt. Diese Mechanismen können je nach Land und geltendem Recht unterschiedlich sein. 

Sicherheit personenbezogener Daten

Das Unternehmen ergreift eine Reihe von Sicherheitsmaßnahmen in Übereinstimmung mit dem geltenden Recht, um personenbezogene Daten vor Sicherheitsvorfällen oder unbefugter Offenlegung und ganz allgemein vor einer Verletzung des Schutzes personenbezogener Daten zu schützen. Diese Sicherheitsmaßnahmen sind in der Branche als angemessene Sicherheitsstandards anerkannt und umfassen u. a. Zugangskontrollen, Passwörter, Verschlüsselung und regelmäßige Sicherheitsbewertungen. 

Im Falle einer Verletzung des Schutzes personenbezogener Daten und insbesondere im Falle einer Verletzung der Sicherheit, die versehentlich oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt, ergreift das Unternehmen geeignete Maßnahmen, wie z. B.:

  • Untersuchung und Analyse, um die Folgen der Verletzung des Schutzes personenbezogener Daten zu bestimmen und insbesondere zu ermitteln, inwieweit ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht
  • Ergibt die Analyse, dass ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht, wird das Unternehmen die zuständige Behörde benachrichtigen und im Falle eines hohen Risikos dies den Betroffenen mitteilen
  • Sofortige Umsetzung der erforderlichen Maßnahmen zur Behebung und Eindämmung der Verletzung des Schutzes personenbezogener Daten
  • Dokumentation der Verletzung des Schutzes personenbezogener Daten, um die Rückverfolgbarkeit zu gewährleisten

Geeignete Maßnahmen und Verfahren im Falle einer Verletzung des Schutzes personenbezogener Daten können sich je nach Land, in dem die Verletzung auftritt, nach der Art der Verletzung und nach dem jeweils geltenden Recht unterscheiden. 

Datenschutzrechte in Bezug auf personenbezogene Daten

Je nach geltendem Recht haben die betroffenen Personen Rechte in Bezug auf ihre personenbezogenen Daten, wie z. B. das Recht auf Auskunft, Berichtigung, Löschung ihrer personenbezogenen Daten, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Datenübertragbarkeit, Information und Widerruf der Zustimmung zur Verarbeitung personenbezogener Daten auf der Grundlage ihrer Einwilligung. Betroffene Personen können auch gegen automatisierte Einzelentscheidungen Widerspruch einlegen, wenn sie von einer solchen Verarbeitung betroffen sind.  

Darüber hinaus können Sie in einigen Rechtsordnungen Anweisungen zur Aufbewahrung, Weitergabe und Löschung Ihrer personenbezogenen Daten nach dem Tod erteilen.  

Die Ausübung dieser Rechte ist nicht absolut und unterliegt den Einschränkungen des geltenden Rechts.  

Betroffene Personen haben das Recht, eine Beschwerde bei der örtlichen Aufsichtsbehörde oder der zuständigen Regulierungsbehörde einzureichen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltendes Recht verstößt. 

Um diese Datenschutzrechte auszuüben, können sich die betroffenen Personen an uns wenden, wie im Abschnitt „Kontakt“ unten beschrieben. Wir können einen Identitätsnachweis verlangen, um die Anfrage beantworten zu können. Wenn wir Ihrem Antrag (zur Ablehnung oder Einschränkung) nicht entsprechen können, werden wir unsere Entscheidung schriftlich begründen. 

Aktualisierungen dieser Richtlinie

Gegebenenfalls müssen wir diese Richtlinie von Zeit zu Zeit aktualisieren, um neue oder andere Datenschutzpraktiken zu berücksichtigen. In diesem Fall werden wir aktualisierte Versionen dieser Richtlinie auf dieser Seite veröffentlichen. Eine überarbeitete Richtlinie gilt nur für Daten, die nach ihrem Inkrafttreten erhoben wurden. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um sich über die neuesten Informationen zu unseren Datenschutzmaßnahmen zu informieren. 

Kontakt

Bei Fragen, Anmerkungen oder Bedenken zu dieser Richtlinie oder zur Ausübung der nach geltendem Recht zulässigen Datenschutzrechte in Bezug auf personenbezogene Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter folgender Adresse:

Sonova AG
Laubisrütistrasse 28
8712 Stäfa, Schweiz
Tel.: +41 58 928 0101
E-Mail: privacy@sonova.com

Datum des Inkrafttretens: Februar 2022